总览

安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对您网络中安全风险的监控和处置,保障您的业务连续性及安全运行。本文介绍总览页面的数据指标含义。

  1. 登录安全管家控制台,默认进入总览页面。

  2. (可选)在总览页面左上角,筛选查询时间范围和告警来源。

    • 系统默认展示最近30天的统计数据,您可以根据需要筛选按最近7天、最近半年、最近1年以及自定义时间范围。

    • 如果您已经开通了云安全中心、Web应用防火墙、云防火墙、DDoS防护等安全产品,安全管家将集成这些安全产品的风险数据,帮助您统一监控和处理所有告警。您可以在告警来源下拉框中,根据告警检测源筛选需要查看的告警。

    • 系统默认开启自动刷新,即每隔5分钟自动更新一次页面数据。您可以在总览页面右上角手动开启或关闭自动刷新功能。

  3. 总览页面,查看服务统计数据。

    总览页面由安全服务数据统计、安全防护覆盖率、告警处理概况等模块组成,详细介绍,请参见下表。

    image.png

    模块

    说明

    安全服务数据统计

    (图示①)

    展示安全管家服务统计数据,方便您了解安全服务的响应情况。

    • 服务响应次数:当前查询时间范围内的服务工单响应总数,以及服务工单响应总数与去年同期相比的增长率。

    • 平均响应时效:当前查询时间范围内,每条告警从产生到处置完成的平均时间。

    • 问题闭环率:当前查询时间范围内的问题解决率,问题闭环率=已处理告警数÷告警总数*100%。

    • 响应工单次数:当前查询时间范围内产生的告警总数。

    • 未处置风险数:当前查询时间范围内,未修复的漏洞风险总数(包含系统漏洞和应用漏洞)。

    • 已处理风险数:当前查询时间范围内,已修复的漏洞风险总数(包含系统漏洞和应用漏洞)。

    • 风险收敛率:当前查询时间范围内,漏洞风险的修复率。风险收敛率=已修复的漏洞总数÷漏洞风险总数*100%。

    • 安全管家服务:显示当前服务的到期时间、剩余可服务的时间。服务即将到期时,您可以单击立即续费,根据页面提示完成续费。

    安全防护覆盖率(图示②)

    从不同的维度展示当前阿里云账号下云资产的防护情况,帮助您了解云资产的安全状况,区分出未被防护的云资产。

    • WAF防护覆盖率:统计接入WAF防护的云资产覆盖情况,并提供覆盖率与去年同期相比的增长率。

      WAF防护覆盖率=当前已接入WAF防护的资产数÷当前阿里云账号下可接入WAF防护的全部资产数*100%。

    • ECS防护覆盖率:统计接入云安全中心防护的ECS资产覆盖情况,并提供覆盖率与去年同期相比的增长率。

      ECS防护覆盖率=当前已接入云安全中心防护的ECS资产数÷当前阿里云账号下的全部ECS资产数*100%。

    • EIP防护覆盖率:统计接入云防火墙防护的EIP资产覆盖情况,并提供覆盖率与去年同期相比的增长率。

      EIP防护覆盖率=当前已接入云防火墙防护的EIP资产数÷当前阿里云账号下的全部EIP资产数*100%。

    告警处理状态(图示③)

    展示不同状态(已处理、未处理、处理中)的安全告警占比情况,并提供告警总数与去年同期相比的增长率。

    告警处置率=已处置的告警数÷(已处置的告警数+未处置告警数+处理中告警数)*100%。

    安全告警趋势(图示④)

    左侧折线图展示产生的告警总数以及收敛告警数的变化趋势。

    右侧列表展示已处置的告警类型数量最多的排名Top10。

    网络攻击事件趋势(图示⑤)

    展示不同来源触发的告警总数变化趋势。告警来源包括DDoS防护、WAF和云防火墙。

    受影响被攻击资产趋势(图示⑥)

    展示触发告警的ECS资产数量的变化趋势。

    漏洞风险收敛趋势(图示⑦)

    展示已产生的漏洞数量、已处置的漏洞数量及其变化趋势。漏洞类型包括系统漏洞和应用漏洞。

    合规风险收敛趋势(图示⑧)

    展示已产生的基线风险数量、已修复的基线风险数量及其变化趋势。